Hantera certifikat

För att kommunicera med GetSwish AB´s API för Swish för handel krävs det ett registrerat certifikat hos GetSwish AB och detta ska vi försöka med denna guide att berätta hur du gör om du sitter i Windows.

Installera Open SSL på Windows

Gå till https://slproweb.com/products/Win32OpenSSL.html, på den sidan hittar du en tabell med titlen "Download Win32 OpenSSL" och klicka på första länken i tabellen "Win32 OpenSSL vX.X.XX Light" och ladda ner filen och installera.

Öppna ett kommandofönster i katalogen för OpenSSL (default): c:\OpenSSL-Win32\bin

Skapa en Certificate Signing Request (CSR)

Det behövs en CSR med privat nyckel för att skapa ett certifikat för Swish Handel.

Skapa en privat nyckel

Skriv raden nedan och tryck enter:

openssl.exe genrsa -out mysite.key 2048

Skapa en CSR

Skriv raden nedan och tryck enter och fyll i uppgifterna som behövs, se nedanf vad jag fyllt i:

openssl.exe req -new -key mysite.key -out mysite.csr -config openssl.cfg

    Country Name (2 letter code) [AU]: SE 
    State or Province Name (full name) [Some-State]: Nyköping 
    Locality Name (eg, city) []: Nyköping 
    Organization Name (eg, company) [Internet Widgits Pty Ltd]: IT 
    Organizational Unit Name (eg, section) []: IT 
    Common Name (e.g. server FQDN or YOUR name) []: www.somedomain.se 
    Email Address []: info@somedomain.se 
    A challenge password []: swish 
    An optional company name []:

Ladda upp CSR till Swish/Bankgirot

Starta en webbläsare och surfa till: https://getswishcert.bankgirot.se

För att logga in krävs ett avtal för Swish Handel samt Bank-ID.

Fyll i Personal number, Organisation number samt Swish number och logga in med Continue.

Ladda up och få fram publika nyckeln av Swish

Spara publika nyckeln du fått av Swish

Det är kort timeout på Swish sida för certifikat. Om utloggning sker är det bara att logga in igen och välja Download i listan över certifikat för att få fram textrutan ovan igen.

Skapa en PFX-fil

Med hjälp av mysite-swish.pem, mysite.key samt lösenordet (swish) kan en PFX-fil skapas, skriv kommandot nedan i din Kommandotolk fönster och det genereras en .PFX fil i samma mapp:

openssl pkcs12 -export -out mysite.pfx -inkey mysite.key -in mysite-swish.pem

Använda certifikatet

Guiden ovan är generell för hur du hanterar certifikaten med GetSwish AB i Windows, hur du nu använder certifikatet beror nu helt och hållet på hur du gör anropen mot GetSwish AB´s API men om du vill använda koden som detta projekt/sida använder så klicka här.